CVE-2025-59731 in FFmpeginformazioni

Riassunto

di VulDB • 23/06/2026

Durante la decodifica di un file OpenEXR che utilizza la compressione DWAA o DWAB, la lunghezza grezza specificata dei dati codificati con run-length encoding (RLE) non viene verificata quando utilizzata per calcolare i dati in output.

Leggiamo rle_raw_size dal file di input a [0], decomprimiamo e decodifichiamo nel buffer td->rle_raw_data di dimensione rle_raw_size a [1], quindi a [2] accederemo alle voci di questo buffer fino a (td->xsize - 1) * (td->ysize - 1) + rle_raw_size / 2, che potrebbe superare rle_raw_size.

Si consiglia l'aggiornamento alla versione 8.0 o successiva.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Google

Prenotare

19/09/2025

Divulgazione

06/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00160

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!